ИТ. Право. Безопасность.

🏛 Банки поддержали идею создания единой биометрической платформы. ВТБ, Промсвязьбанк (ПСБ), банк Дом.РФ, «Почта банк» и банк «Новиком» положительно оценили перспективы создания единой площадки биометрических сервисов, о чем сообщают «Ведомости». Однако некоторые из банков предполагают, что внедрение этого механизма может быть дорогостоящим, так как он еще не полностью отработан и используется ограниченным числом людей.

🗣Оценили бизнес-идею, но, как обычно, забыли спросить безопасников — все данные в одном месте это не только утечки, это еще и узкое горлышко в плане надежности. ЕБС уже сейчас вызывает сомнения в части устойчивости даже не к атакам, а к обычным сбоям, а надстройка будет еще более шаткой.

💡 Сервис Docker Hub снова работает на территории России. Блокировка, о которой сообщалось ранее, была снята 3 июня 2024 года.

В поддержке Docker Hub подтвердили, что «проблема должна быть решена, и вы снова можете загружать, скачивать и использовать реестр Docker Hub».

Тем не менее, причины отключения и восстановления работы сервиса пока остаются неизвестными. Некоторые эксперты, например из EdgeЦентра, полагают, что сервис вернулся ненадолго. А как вы думаете? 🔥 – Вернулся. 👎 – Скоро опять отключат.

🏠 Минцифры намерено увеличить финансирование IT-ипотек до 1 трлн рублей в 2024 году Министерство цифрового развития России планирует увеличить объем средств, выделяемых на льготные ипотеки для сотрудников IT-компаний, до 1 триллиона рублей уже в 2024 году. Об этом сообщил заместитель директора департамента по развитию IT-отрасли Минцифры Алексей Дорожко. Согласно его презентации, льготными ипотечными кредитами уже воспользовались 65 тысяч человек, а общая сумма выданных кредитов достигла 580 миллиардов рублей. Планируется, что 65 тысяч кредитов будет выдано до конца 2024 года.

😉 На связи еженедельный Дайджест! 🗣 С 2025 года IT-компаниям отменят нулевой налог на прибыль Ставка по налогу на прибыль будет поднята до 5%. Изменения вносятся с начала 2025 г. Сроки действия новой ставки неизвестны. 🗣 Депутаты планируют ввести уголовную ответственность за дипфейки Подготовлен законопроект о внесении поправок в Уголовный кодекс, предусматривающих наказание за противозаконное использование изображения или голоса, а также биометрических данных граждан. В зависимости от статьи виновным будет грозить штраф до 1,5 млн рублей или в размере иного дохода за период до двух лет либо лишение свободы на срок до семи лет. 🗣 Минцифры обсуждает введение платы с российских компаний, использующих зарубежный софт Ведомство будет настаивать на двух механизмах: 1. Создания дополнительных экономических стимулов для перехода на российские решения. 2. При использовании зарубежного софта - введение платы за использование зарубежного софта. 🗣 Минцифры предлагает ввести обязательное оповещение об утечках после увеличения штрафов Минцифры России хочет вернуться к идее об обязательном информировании граждан о незаконном распространении их персональных данных. Министерство подготовило поправки ко второму чтению, предусматривающие снижение размера оборотного штрафа при соблюдении оператором некоторых требований, включая: – осуществление оператором ежегодных расходов в течение не менее трех лет, предшествующих правонарушению, на мероприятия по обеспечению информационной безопасности; – выплаты в связи с утечками данных не менее чем 80% от общего количества пострадавших граждан, которые выразили готовность принять такую компенсацию. 🗣 Планируется введение налога с выручки для иностранных интернет-компаний Подготовлен законопроект, предусматривающий введение налога в размере 3% от получаемых в России доходов для иностранных интернет-корпораций с объемом годовой выручки от 2 млрд рублей. Налог вводится для иностранных компаний, оказывающих электронные услуги российским пользователям (маркетплейсы, социальные сети, реклама и т.д.). 🗣 Минфин предложил параметры прогрессивного НДФЛ Министерство внесло в правительство изменения налоговой системы, в том числе налога на доходы физических лиц (НДФЛ). Предлагается следующая прогрессивная шкала: - для доходов от 2,4 до 5 млн в год — 15%; - для доходов от 5 до 20 млн — 18%; - для доходов от 20 до 50 млн — 20%; - для доходов свыше 50 млн — 22%. Повышенная ставка будет применяться с превышения базовых 2,4 млн руб. 🗣 В России запускают проекты по маркировке видеоигр Организация развития видеоигровой индустрии (РВИ) планирует запустить проект по маркировке видеоигр «Зеленая маркировка». Запуск планируется в начале 2025 г. На первом этапе вводится несколько критериев получения меток — игра сделана в РФ, содержит обучающие материалы и является киберспортивной дисциплиной. В дальнейшем категории будут дополняться. Для получения маркировки нужно подать заявку РВИ. Маркировка будет присвоена экспертами после оценки видеоигры. Минэкономразвития начнет свой эксперимент летом.

Итак не сойдет: зачем проводить экспертизы при приёмке ИТ-проектов 👀 В последние годы государство активно поддерживает ИТ-сектор: новые инициативы, налоговые льготы и субсидии. Эти меры запустили цепочку производства более качественных и дорогих услуг. Казалось бы, идеальные условия для прорыва. Но почему же ИТ-решения часто не работают на полную мощность? Читайте в карточках 👆

📱 Безопасники не нужны. Или это не точно? В новом выпуске подкаста «Утечка» Алексей Петухов, независимый эксперт по ИБ, и Евгений Царев, управляющий RTM Group, обсуждают ключевые вопросы рынка ИБ. Из этого эпизода вы узнаете: • Как компании организуют свою службу ИБ и какие различия существуют между ними. • О трудностях, с которыми сталкиваются компании при поиске квалифицированных специалистов по ИБ. • Почему, несмотря на кадровый голод, многие не могут найти работу. • Как компании борются с мошенниками. • Реальна ли автоматизация процессов ИБ? И многое другое! Выпуск можно посмотреть на нашем YouTube-канале.

Риск Федота (аутсорсинга) 🥸 Как мы прекрасно знаем, одним из вариантов передачи рисков реализации процессов является передача риска другому лицу, что предусматривается в виде страхования или аутсорсинга процессов другим, более специализированным компаниям. Например, это часто транспортные услуги, ведение бухгалтерии, call-центр, сопровождение ИС, безопасность и многое другое. Это вполне нормальная практика в современном бизнесе. Но тут, из опыта функционирования, следует, не поверите, новый риск — а именно риск аутсорсинга. Насколько организация, которая взяла на себя реализацию какого-либо процесса, сможет это сделать эффективно, непрерывно и качественно? Изначально кажется, что аутсорсили процесс и живи спокойно, пусть профессионалы занимаются. Однако не факт, что эти профессионалы делают все хорошо. И тогда со стороны организации возникает риск аутсорсинга. Например, транспорт для перевозки товара не смог или не вовремя что-то доставил, или сторонняя бухгалтерия ошиблась, или ИС отвалилась и т.д. Этим риском, когда работа перешла на Федота, тоже можно управлять. Причем начиная от определения требований к поставщику по качеству и безотказности реализуемых им процессов, такие же показатели в рамках договора SLA об уровне сервиса, и заканчивая оценками эффективности и безотказности работ аутсорса, а также продлением работ и санкциями. Обязательно должны быть определены перечень реализуемых аутсорс-работ и взаимосвязи и взаимозависимости, которые возникают. Что касается управления риском аутсорса, то надо понять, какие риски возникнут, оценить их уровень (последствия и вероятность), и какие методы управления использовать. ⚙️ Например, иметь еще подобных поставщиков услуг про запас, которые, возможно, за большую оплату, но выполнят эти работы. #буднирисковика

❗️ Docker Hub перестал работать в России Блокировка Docker Hub в России вызвала волну негодования в IT-сообществе. Разработчики ПО, системные администраторы и другие специалисты, использующие Docker в своей работе, столкнулись с серьезными проблемами. Docker является неотъемлемым инструментом для многих разработчиков, и его отсутствие уменьшает выбор инструментов и библиотек, доступных разработчикам. Многим для начала придется производить деплой проектов с использованием зеркал — простая настройка прокси-кеша. Далее либо переходить на VPN, либо поднимать локальные хабы в организациях.

🛡 В России за два года на 60% выросло количество договоров киберстрахования «АльфаСтрахование» сообщило о значительном росте интереса бизнеса к киберстрахованию: за последние два года число договоров увеличилось на 60%. Наибольший спрос наблюдается среди владельцев крупных центров обработки данных и государственных организаций. Согласно данным компании, киберстрахование привлекает внимание предприятий из различных отраслей — от промышленности до ритейла и гостиничного бизнеса. В последние годы также вырос интерес со стороны нефтеперерабатывающих компаний и агропромышленного комплекса. Банки и финансовые организации традиционно остаются самыми активными клиентами. Киберстрахование покрывает три основных типа рисков: 🫥внешние (кибератаки, внедрение вредоносного ПО); 🫥 внутренние (внезапные технические сбои); 🫥 мошеннические действия сотрудников.

🗣Крайне перспективное направление. На несформированном рынке условия различаются в разы, что дает поле для поиска выгодного решения каждому. Страховые рано или поздно наработают практику, и стоимость страховки будет зависеть от того, насколько зрелая система ИБ применяется организацией.